Microsoft Security Essentials 2

La version finale 2 du logiciel antivirus gratuit Microsoft Security Essentials (abrégé MSE) a été publiée le 16.12.2010. Certains utilisateurs connaissent et utilisent déjà la première génération. Il ne faut pas s’attendre à beaucoup de …

Microsoft Security Essentials 2

  1. Magazine
  2. »
  3. Tests de logiciels
  4. »
  5. Sicherheit
  6. »
  7. Antivirus
  8. »
  9. Microsoft Security Essentials 2

La version finale 2 du logiciel antivirus gratuit Microsoft Security Essentials (abrégé MSE) a été publiée le 16.12.2010. Certains utilisateurs connaissent et utilisent déjà la première génération. Il ne faut pas s’attendre à beaucoup de nouveautés dans la version 2. Néanmoins, toutes les fonctions sont énumérées ici pour les utilisateurs qui utilisent Microsoft Security Essentials 2 ou qui souhaitent seulement le tester une fois.

Nouvelles fonctions de protection

Les nouveautés de la version 2 sont des fonctions de protection étendues pour le réseau – les fichiers ouverts sur le réseau sont désormais également contrôlés par MSE 2. Pour cela, le logiciel utilise la „Windows Filtering Platform“ (WFP), qui n’est toutefois disponible que sous Windows Vista et Windows 7. En combinaison avec Internet Explorer, MSE 2 offre une protection étendue contre les logiciels malveillants. En outre, MSE 2 protège IE contre les scripts malveillants d’un site web dès le chargement. Jusqu’à présent, il fallait toujours que le script atterrisse d’abord dans le cache pour que MSE remarque une attaque. Ceci a été modifié dans la version 2.

Les pièces jointes aux e-mails sont également contrôlées. De plus, le programme protège contre les logiciels potentiellement indésirables et contrôle les activités suspectes des programmes et fichiers installés selon certains modèles. La protection contre les rootkits surveille le comportement du noyau de Windows et supprime les applications et les pilotes du système d’exploitation en cours d’exécution, même si les rootkits veulent bien se cacher du système de fichiers.

En outre, MSE 2 active sur demande le pare-feu propre à Windows dès l’assistant d’installation.

Le moteur antivirus de MSE 2 fonctionne désormais plus efficacement et (selon Microsoft) utilise les ressources du système avec plus de parcimonie. MSE 2 est particulièrement adapté aux systèmes plus anciens ou aux ordinateurs moins puissants comme les mini-portables (netbooks). L’outil ne charge que les signatures de virus nécessaires dans la mémoire. Toutes les autres informations virales sont stockées sur le disque dur et ne sont chargées qu’en cas de besoin. MSE s’exécute presque silencieusement en arrière-plan.

Mise à niveau de la version 1 à la version 2

Ceux qui ont encore installé la première génération (version 1) n’ont pas besoin de la désinstaller. Sous l’option „Aide“ dans MSE 1, vous pourrez à l’avenir effectuer une mise à niveau automatique vers la version 2. Mais pour l’instant, la mise à jour n’est pas encore possible !

MSE1 Upgrade auf MSE2

Mise à niveau du MSE1 vers le MSE2

Ce n’est que très prochainement que Microsoft Security Essentials 2 sera mis à la disposition de tous les utilisateurs via Microsoft Update (ou via Windows Update). L’utilisateur pourra alors choisir s’il souhaite télécharger la version finale 2 ou non. Les concurrents se plaignent déjà que Microsoft profite de sa position dominante sur le marché avec ce canal de distribution pour pratiquer une concurrence déloyale.

Ceux qui ne peuvent pas attendre peuvent par exemple télécharger MSE 2 via l’archive logicielle WinTotal. Les propriétaires de la „bêta 2“ qui souhaitent effectuer une mise à jour vers la version finale 2 doivent toutefois désinstaller la bêta AVANT.

Il se peut sinon que vous receviez un „Error code : 0x8004FF36“ lorsque vous essayez de repasser la Final 2 sur la „Beta 2“. Le problème dans cet exemple est que la version bêta est en anglais et que la version finale 2 a été sélectionnée en „allemand“.

Beta 2 muss deinstalliert werden

La version bêta 2 doit être désinstallée

La version finale 2 est multilingue (plusieurs langues), mais contrairement à la „bêta 2“, elle ne fonctionne malheureusement plus sur Windows Home Server.

Microsoft Security Essentials 2 est un logiciel gratuit qui fonctionne sous Windows XP avec SP2/SP3 (32 bits uniquement) ainsi que sous Windows Vista SP1/SP2 (32/64 bits) et sous Windows 7 (32/64 bits). Il prend également en charge le mode Windows XP sous Windows 7. Le modèle de licence est nouveau. Le programme n’est plus seulement gratuit pour les utilisateurs à domicile, mais peut également être installé dans les petites entreprises comptant jusqu’à 10 clients. L’adhésion volontaire à la „Microsoft SpyNet Online Community“ peut désormais être désactivée dans la version 2, contrairement à son prédécesseur. Avant toute modification, il est possible, si on le souhaite, de définir une restauration du système (doit d’abord être activée).

Pour pouvoir installer Microsoft Security Essentials, il faut disposer d’une version légale de Windows. MSE n’est pas une partie intégrante d’un système d’exploitation Windows, même si le nom „Microsoft“ est présent dans Microsoft Security Essentials.

Après l’installation, Windows Defender, qui est préinstallé par défaut sous Windows Vista et Windows 7, est désactivé. MSE 2 est accompagné de son propre „Defender“, l’outil antimalware. Des mises à jour pour la solution antivirus sont publiées plusieurs fois par jour via Microsoft Update ou Windows Update (n’est pas encore connu). Actuellement, des définitions sont encore proposées pour la version 1 via Windows Update.

Windows Update – ein wichtiges Update ist verfügbar

Windows Update – une mise à jour importante est disponible

Definitionsupdate für Microsoft Security Essentials 1

Mise à jour des définitions pour Microsoft Security Essentials 1

Installation et paramètres

Après le téléchargement, le fichier est exécuté „en tant qu’administrateur“ par un clic droit afin d’installer le programme. La fenêtre bien connue de beaucoup s’affiche alors avec la participation au „Programme d’amélioration de la convivialité“.

Programm zur Verbesserung der Benutzerfreundlichkeit

Programme d’amélioration de la convivialité

Les détails peuvent être consultés sous ce lien.

Il est ensuite demandé si le pare-feu propre à Windows doit être activé : S’il a été désactivé dans le panneau de configuration, cela peut être modifié par MSE.

Installations-Wizard aktiviert auf Wunsch die windowseigene Firewall

L’assistant d’installation active sur demande le pare-feu propre à Windows

Il ne reste plus qu’à cliquer sur Installer . Pendant la phase de test de trois jours, je n’ai eu aucun problème avec MSE 2 et le scanner de virus ESET NOD32, même s’il est recommandé de désinstaller les autres programmes antivirus ou antispyware.

Bereit zum Installieren

Prêt à installer

Après avoir cliqué sur Terminer

Fertigstellen des Installations-Assistenten

Terminer l’assistant d’installation

… les définitions de virus et de logiciels espions sont immédiatement mises à jour, à moins que vous n’ayez décoché la case „Obtenir les dernières mises à jour et analyser l’ordinateur à la recherche de menaces potentielles“.

Viren- und Spywaredefinitionen werden aktualisiert

Les définitions de virus et de logiciels espions sont mises à jour

Interface et utilisation

L’interface de MSE 2 est toujours aussi sobre et fonctionnelle.

Die Startseite von Microsoft Security Essentials 2

La page d’accueil de Microsoft Security Essentials 2

Le programme est simple et auto-explicatif.

Sur la page d’accueil, MSE informe sur le statut du scanner et des signatures ainsi que sur l’heure du prochain contrôle automatique du système (la planification du scan peut être modifiée). Sur le côté droit, l’utilisateur peut définir le type de contrôle. Trois paramètres différents sont ici disponibles. Le contrôle rapide ne vérifie que les zones du système les plus susceptibles d’être infectées (C:\Windows ; C:\Users ; Program Files ; ProgramData ; system32 ; HKLM\Software etc.) L‘analyse complète étend la recherche à l’ensemble du disque dur. Le contrôle personnalisé permet de choisir les disques durs et les dossiers qui seront couverts par la recherche de virus.

L’onglet Paramètres contient plusieurs options de personnalisation de MSE.

Sous Analyse planifiée, il est possible de définir les types d’analyse „rapide“ ou „complète“, le jour de la semaine et l’heure à laquelle MSE doit effectuer l’analyse automatiquement. Comme les options de scan „personnalisées“ ne peuvent pas être enregistrées, seuls 2 types de scan sont disponibles ici.

Dans les paramètres , on trouve également la nouvelle option „Limiter l’utilisation de l’unité centrale pendant le scan à :“ Ici, vous pouvez définir à quel point votre processeur peut être sollicité pendant un scan antivirus.

Geplanter Scan

Scan planifié

Sous Actions standard, il est possible de définir les niveaux d’alerte. Les actions recommandées „Grave“, „Élevé“, „Moyen“ et „Faible“ sont déjà correctement réglées ici. Microsoft propose une explication plus détaillée sous „Support“ dans „Principes de base des niveaux d’alerte“. Les couleurs verte, orange et rouge ont également une signification – nous y reviendrons plus tard.

Standardaktionen

Actions standard

Sous Protection en temps réel , toutes les options devraient être activées afin d’être complètement protégé. On y trouve également la nouvelle fonction de protection avancée pour le réseau (système d’inspection du réseau) spécialement conçue pour Windows Vista et Windows 7 („Windows Filtering Platform“ – WFP).

Echtzeitschutz

Protection en temps réel

Sous Fichiers et emplacements exclus, vous pouvez ajouter des fichiers et des dossiers de programmes qui ne doivent pas être analysés. Il convient toutefois de n’ajouter ici que des programmes et des fichiers inoffensifs. Il en va de même pour les types de fichiers exclus et les processus exclus.

Ausgeschlossene Dateien, Speicherorte, Dateitypen und Prozesse

Fichiers, emplacements, types de fichiers et processus exclus

Sous Avancé , vous pouvez désactiver ou activer des options que vous jugez importantes ou inutiles : l’analyse des clés USB et des fichiers d’archive (archives ZIP, RAR ou CAB), la restauration du système avant chaque modification ou l’affichage de l’historique des parasites détectés même pour les utilisateurs sans droits d’administration.

Erweitert

Avancé

Microsoft SpyNet est une communauté en ligne volontaire dans le cadre de laquelle les informations relatives à un parasite détecté par MSE sur votre ordinateur sont automatiquement envoyées à un serveur de Microsoft afin que de nouvelles définitions puissent être créées. Plusieurs fabricants utilisent aujourd’hui cette technique (cloud) pour pouvoir réagir plus rapidement en cas d’apparition soudaine de menaces.

Microsoft SpyNet

Microsoft SpyNet

MSE en action

Dans la barre d’état système, MSE s’affiche en vert, orange et rouge.

MSE14

Il y a en tout 4 niveaux d’alerte : „Faible“ – „Moyen“ – „Élevé“ – „Grave“.

Vert = protégé
Orange = menace potentielle détectée – niveau d’alerte : „faible“ ou „moyen“.
Rouge = menace potentielle détectée et bloquée – niveau d’alerte : „élevé“ ou „grave“.

Premier test avec niveau d’alerte „faible“ ou „moyen“ (orange) :

Warnstufe Niedrig oder Mittel

Niveau d’alerte Faible ou Moyen

L’icône de la barre d’état système devient orange et une fenêtre d’avertissement s’affiche. Pour voir ce que MSE a identifié comme menace potentielle, il faut d’abord cliquer sur „Afficher les détails“.

Detailansicht

Affichage des détails

Le chemin d’accès à la menace est indiqué sous Éléments . Pour le programme que je connais et l’outil de ligne de commande correspondant, que j’ai utilisé uniquement à des fins de test, „Autoriser“ est maintenant sélectionné sous „Action recommandée“ et „Appliquer les actions“. C’est ici que vous devez décider si le logiciel „indésirable“ a été installé par vos soins ou non.

Empfohlene Aktion

Action recommandée

Die Aktionen wurden erfolgreich angewendet

Les actions ont été appliquées avec succès

Le programme pourrait maintenant être ajouté sous „Fichiers et emplacements exclus“. REMARQUE : Comme le fichier cmdow.exe est reconnu par tous les antivirus, j’ai choisi ce fichier spécialement pour le test.

Deuxième test avec le niveau d’alerte „Élevé“ ou „Grave“ (rouge) :

Warnstufe Hoch oder Schwerwiegend

Les actions ont été appliquées avec succès

La couleur de signalisation indique déjà qu’il s’agit de quelque chose de plus dangereux et a également bloqué le processus. Si rien n’est fait, par exemple parce que l’utilisateur n’est pas assis devant son PC pendant ce temps, l’application ou le fichier est automatiquement supprimé (après environ 7 minutes), dans la mesure où vous n’avez rien modifié sous „Actions standard“. Avant que MSE ne nettoie le fichier, regardez quand même sous „Afficher les détails“.

Detailansicht

Affichage des détails

Le chemin du virus est affiché sous Éléments. Sous „Action recommandée“, „Supprimer“ devrait être sélectionné. Vous pouvez cliquer tout de suite sur „Appliquer les actions“, MSE a déjà bloqué le fichier en arrière-plan. Vous auriez encore le choix de déplacer le fichier infecté en quarantaine. La quarantaine est un lieu de stockage isolé pour les fichiers suspects qui ne peuvent pas être supprimés ou qui pourraient avoir déclenché une fausse alerte, appelée „fausse alerte positive“. Si vous avez un programme exotique sur votre PC ou si vous êtes un programmeur qui travaille souvent avec des scripts et des fichiers batch, une fausse alerte positive peut se produire. Si vous êtes absolument certain que c’est votre travail programmé que MSE a trouvé, vous pouvez également sélectionner „Autoriser“ sous „Action recommandée“.

Empfohlene Aktion auswählen
Sélectionner l’action recommandée

Ensuite, tout devrait à nouveau être dans le vert.

Die Aktionen wurden erfolgreich angewendet
Les actions ont été appliquées avec succès

REMARQUE : Un virus de test a été utilisé dans le test.

Sous Historique , toutes les menaces détectées sont listées. Vous pouvez choisir d’afficher tous les éléments détectés, uniquement les éléments mis en quarantaine ou uniquement les éléments autorisés.

Un lien vers des informations en anglais sur l’élément en question est également affiché.

Der Verlauf
L’historique

Nous verrons à l’avenir si la version 2 oublie également les mises à jour des signatures, comme c’était encore le cas dans la version 1. L’astuce avec les „mises à jour des signatures toutes les heures“ dans l’archive des astuces a été modifiée dans ce sens par précaution.

Quitter MSE2

Je n’ai pas trouvé de bouton de fermeture ou de sortie pour MSE 2. Ce n’est qu’en utilisant le gestionnaire de tâches que j’ai trouvé 3 processus que j’ai terminés pour fermer MSE 2.

Chemins des fichiers de processus : C:\Program Files\Microsoft Security\Client\Antimalware (MsMpEng.exe, NisSrv.exe), C:\Program Files\Microsoft Security Client (msseces.exe)

Les processus dans le gestionnaire de tâches :

  • MsMpEng.exe = Antimalware Service Executable (Defender)
  • msseces.exe = Interface utilisateur du client de sécurité Microsoft (Microsoft Security Client)
  • NisSrv.exe = Microsoft Network Inspection System (fonction de protection pour le réseau (système d’inspection du réseau) spécialement pour Windows Vista et Windows 7 „Windows Filtering Platform“ (WFP))
Windows Task-Manager
Gestionnaire de tâches Windows

Mais Microsoft Security Essentials 2 crée également un service appelé Microsoft Antimalware Service (MsMpSvr), qui peut être arrêté.

Dienst beenden
Arrêter le service

Conclusion sur la nouvelle version

Points positifs: gratuit, multilingue, facile à utiliser, les paramètres par défaut peuvent être repris, fonction de protection du réseau, fonction de protection contre les scripts dès le chargement, pas SEULEMENT un scanner de virus (mais aussi une protection contre les logiciels malveillants, les rootkits et les logiciels espions), ménage les ressources du système à l’exception du propre processus Defender

Points négatifs: est proposé en plus via Microsoft ou Windows Update, au grand dam de la concurrence, fonction „Utilisation du CPU“ inutile, pas de bouton de fermeture ou d’arrêt, charge trop élevée du propre processus Defender (MsMpEng.exe)

Téléchargement de MSE via WinTotal

Articles similaires